Selamat, router Mikrotik Anda sudah berhasil terpasang dan online! Jaringan internet di kantor, rumah, atau untuk usaha RT/RW Net Anda kini berjalan lancar. Tapi, mari kita berhenti sejenak dan bertanya: apakah jaringan itu sudah aman?

Ini adalah pertanyaan yang seringkali terlupakan. Banyak dari kita, mungkin termasuk Anda, berhenti pada tahap “yang penting konek” setelah mengikuti panduan dasar Mikrotik untuk pemula. Padahal, di dunia digital yang semakin rentan, membiarkan konfigurasi Mikrotik pada setelan default sama seperti meninggalkan pintu rumah terbuka lebar tanpa dikunci.

Artikel ini adalah kunci gemboknya. Kita akan membahas tuntas 7 langkah esensial untuk membangun benteng digital yang kokoh di jaringan Mikrotik Anda. Mari kita mulai!

Kenapa Keamanan Mikrotik Sering Diabaikan?

Sebelum masuk ke langkah-langkah teknis, penting untuk memahami “musuh” kita. Musuh terbesarnya seringkali bukan hacker dari luar, melainkan pola pikir “set it and forget it” atau “atur dan lupakan”. Kita merasa karena jaringan berjalan normal, semuanya baik-baik saja.

Padahal, di luar sana, ada ribuan bot yang secara otomatis melakukan pemindaian (scanning) non-stop untuk mencari router dengan celah keamanan. Ancaman di tahun 2025 ini semakin canggih, mulai dari pembajakan router untuk aktivitas ilegal hingga serangan ransomware yang bisa melumpuhkan seluruh jaringan Anda. Inilah mengapa langkah-langkah di bawah ini bukan lagi pilihan, melainkan sebuah kewajiban.

7 Langkah Esensial Mengamankan Jaringan Mikrotik Anda

Berikut adalah 7 langkah praktis yang bisa langsung Anda terapkan. Saya akan jelaskan logikanya dan berikan perintah yang bisa Anda gunakan baik via Winbox maupun Terminal.

1. Ganti Username & Password Default (Langkah Fondasi)

Ini adalah dosa asal yang paling sering terjadi. Membiarkan username “admin” tanpa password atau dengan password kosong adalah undangan terbuka bagi siapa saja untuk masuk. Ini adalah hal pertama yang wajib, harus, dan kudu Anda ubah.

Via Winbox:

  1. Buka menu System > Users.
  2. Klik dua kali pada user “admin”.
  3. Klik tombol “Password”, lalu isi password baru yang kuat (kombinasi huruf besar, kecil, angka, dan simbol).
  4. Anda juga bisa membuat user baru dengan hak akses “full”, lalu menonaktifkan user “admin” untuk keamanan ekstra.

2. Selalu Update RouterOS ke Versi Terbaru

Setiap software pasti memiliki celah atau bug. Mikrotik secara rutin merilis pembaruan (update) RouterOS untuk menambal celah keamanan yang ditemukan dan menambah fitur baru. Anda bisa melihat daftar perubahan dan versi terbaru di halaman download resmi Mikrotik. Menjalankan versi lawas sama saja dengan membiarkan “jendela pecah” di benteng Anda.

Via Winbox:

  1. Buka menu System > Packages.
  2. Klik tombol “Check For Updates”.
  3. Jika ada versi baru, tombol “Download&Install” akan muncul. Klik tombol tersebut dan router akan reboot secara otomatis.
Screenshot Check For Updates MikroTik
Screenshot Check For Updates MikroTik

3. Konfigurasi Firewall Filter Rules (Tembok Pertahanan Utama)

Inilah inti dari pertahanan Anda. Logika firewall yang baik adalah: Tolak semua traffic yang masuk ke router dari internet, kecuali yang benar-benar kita izinkan. Ini melindungi router Anda dari pihak luar yang mencoba mengaksesnya secara langsung.

Via Terminal:
Salin dan tempel perintah berikut di New Terminal untuk menambahkan aturan dasar yang sangat kuat:

/ip firewall filter
add action=accept chain=input comment="Default: Accept established,related" connection-state=established,related
add action=drop chain=input comment="Default: Drop invalid" connection-state=invalid
add action=accept chain=input comment="Allow access from LAN" in-interface=bridge-lan src-address=192.168.88.0/24
add action=drop chain=input comment="Default: Drop all other input"

Catatan: Pastikan Anda mengubah bridge-lan dan 192.168.88.0/24 sesuai dengan nama interface dan segmen IP jaringan lokal Anda.

4. Matikan Service Port yang Tidak Perlu

RouterOS memiliki banyak layanan (services) seperti FTP, Telnet, SSH, WWW, dan lainnya. Setiap service yang aktif adalah sebuah “pintu” potensial. Jika Anda tidak menggunakannya (dan kemungkinan besar memang tidak), matikan saja.

Via Winbox:

  1. Buka menu IP > Services.
  2. Pilih service yang tidak Anda gunakan (misal: ftp, telnet, www).
  3. Klik tombol “X” berwarna merah untuk menonaktifkannya.

5. Ganti Port Layanan Default

Bot otomatis biasanya menargetkan port standar. Misalnya, port 22 untuk SSH atau port 8291 untuk Winbox. Dengan mengubah nomor port ini, Anda membuat router Anda “tidak terlihat” dari pemindaian massal tersebut. Ini adalah langkah sederhana namun efektif.

Via Winbox:

  1. Buka menu IP > Services.
  2. Klik dua kali pada service yang ingin diubah (misal: winbox).
  3. Ubah angka pada kolom “Port” ke angka lain yang Anda inginkan (misal: 8292).
  4. Klik OK. Sekarang untuk login Winbox, Anda harus menggunakan format IP_ADDRESS:PORT_BARU.

6. Batasi Akses Login Berdasarkan Alamat IP

Jika Anda selalu mengelola router dari komputer atau laptop yang sama, kenapa tidak membatasi login hanya dari IP komputer tersebut? Ini akan secara drastis meningkatkan keamanan karena orang lain, bahkan jika mereka tahu password Anda, tidak akan bisa login dari perangkat lain.

Via Winbox:

  1. Buka menu IP > Services.
  2. Klik dua kali pada service yang ingin dibatasi (misal: winbox).
  3. Pada kolom “Available From”, masukkan alamat IP lokal komputer Anda (misal: 192.168.88.2).
  4. Klik OK.

7. Gunakan VPN untuk Akses Remote yang Aman

Seringkali kita butuh mengakses router dari luar jaringan (remote). Membuka port Winbox atau SSH langsung ke internet adalah ide yang sangat buruk. Solusi terbaik dan paling aman adalah menggunakan VPN (Virtual Private Network).

Dengan VPN, Anda membuat sebuah “terowongan” terenkripsi yang aman dari perangkat Anda di luar ke jaringan lokal Anda. WireGuard adalah salah satu protokol VPN modern yang cepat dan mudah dikonfigurasi di Mikrotik. Ini adalah topik yang cukup dalam untuk artikelnya sendiri, namun mulailah membiasakan diri dengan konsep ini.

Kesimpulan: Keamanan Adalah Proses, Bukan Tujuan Akhir

Mengamankan router Mikrotik Anda mungkin terlihat rumit pada awalnya, namun 7 langkah di atas adalah fondasi yang kokoh. Dengan menerapkannya, Anda telah meningkatkan keamanan jaringan Anda secara signifikan dari standar default.

Ingatlah, keamanan adalah sebuah proses yang berkelanjutan. Selalu periksa pembaruan, tinjau kembali aturan firewall Anda, dan tetaplah waspada. Untuk bacaan lebih lanjut, Anda bisa merujuk ke dokumentasi resmi Mikrotik mengenai Firewall. Benteng digital Anda kini sudah berdiri, tugas Anda sekarang adalah menjaganya agar tetap kuat.

Baca Juga : Membangun Jaringan RT/RW Net dengan Mikrotik: Panduan Langkah Awal untuk Pemula

Punya tips keamanan Mikrotik lainnya? Atau ada langkah yang kurang jelas? Mari kita diskusikan di kolom komentar di bawah!